¿Qué exige este criterio?
EN 319 421 §7.7 exige la definición formal de cuatro roles para la TSA: (1) Security Officer: responsable de la política de seguridad de la TSU; (2) System Administrator: gestión técnica del sistema; (3) System Operator: operación diaria (emisión de tokens, monitorización); (4) System Auditor: revisión de logs y controles. La incompatibilidad entre roles (Security Officer y Auditor no pueden ser la misma persona) debe estar documentada y cumplirse. Cada rol debe tener asignación nominal de personas.

¿Qué hay que revisar al cliente?

• Definición formal de los cuatro roles en la documentación del TSA.
• Asignación nominal de personas a cada rol.
• Incompatibilidades documentadas: qué combinaciones de roles están prohibidas.
• Verificación de que las incompatibilidades se cumplen en la práctica.
• Procedimiento cuando un rol queda vacante (backup, interinaje).

Preguntas clave para las entrevistas

• ¿Están definidos formalmente los cuatro roles de EN 319 421 §7.7 para la TSA?
• ¿Hay personas asignadas a cada rol? ¿Y suplentes?
• ¿Se verifica regularmente que las incompatibilidades entre roles se respetan?
• ¿Qué pasa si la persona asignada a Security Officer está de baja? ¿Hay un suplente?

¿Por qué es esencial para QERDS y TSA?
La segregación de roles en la TSA es un control de integridad fundamental: evita que una persona con acceso al HSM pueda también borrar los logs que registrarían un uso fraudulento. El CAB verifica la matriz de roles y las asignaciones nominales.

Evidencia que demostraría conformidad

• Definición de roles de la TSA (documento o sección del TSPS).
• Asignación nominal de personas a cada rol.
• Matriz de incompatibilidades de roles.
• Verificación de cumplimiento de incompatibilidades.